Rascher Handlungsbedarf
Neue gesetzliche NIS‑2 Regularien gültig. Rund 4.000 Betriebe sind direkt adressiert und dazu große Zahl an Zulieferfirmen. Fachverband UBIT rät zur schnellen Umsetzung und unterstützt insbesondere KMU bei allen Maßnahmen.
Mit mehr als einjähriger Verspätung hat Österreich letzten Dezember ein zeitgemäßes Gesetz zu Netz- und Informationssystemsicherheit (NIS) beschlossen. Mit diesen neuen NIS‑2 Regularien wird der Kreis der betroffenen Unternehmen ab 2026 deutlich größer, und parallel steigen auch die Anforderungen an Kleine- und Mittelständische Unternehmen (KMU), Stichwort Lieferketten.
Klare Mindeststandards für Cybersicherheit und Meldepflichten
„Für viele Betriebe beginnt jetzt ein entscheidender Countdown : Rund neun Monate bleiben voraussichtlich Zeit, um die notwendigen Maßnahmen zu planen und umzusetzen“, so Rüdiger Linhart vom Fachverband Unternehmensberatung und IT der Wirtschaftskammer (UBIT). Das Gesetz legt klare Mindeststandards für Cybersicherheit und Meldepflichten bei Sicherheitsvorfällen fest und soll die Resilienz gegenüber Cyberangriffen erhöhen.
Neben den rund 4.000 direkt betroffenen mittleren und großen Unternehmen werden auch zahlreiche KMU als Zulieferer in die Verantwortung genommen. In Wien ist der Großteil der Unternehmen direkt wie indirekt betroffen. “Vor allem Kleinunternehmen müssen die nächsten Monate gemeinsam mit ihren IT-Experten nutzen, um die neuen Anforderungen zu erfüllen, die sich nun in der Lieferkette durch die NIS-2-Richtline ergeben”, betont Linhart.
Geschäftsführer tragen persönliche Verantwortung für Umsetzung
Der UBIT-Verband hat auf seiner Website alle relevanten Informationen zusammengefasst (siehe Link). Die gesetzliche NIS‑2 Richtlinie verlangt keine Einzelmaßnahmen, sondern ganzheitliche Prozesse, die organisatorische und technische Aspekte verbinden. Mit NIS‑2 wird zudem klargestellt : Cybersecurity ist Führungsaufgabe. Geschäftsführer tragen künftig persönliche Verantwortung für die Umsetzung. KMU müssen sich daher verstärkt mit Risikomanagement, Meldepflichten und Sorgfalt in der Lieferkette auseinandersetzen.
Ebenso entscheidend ist die Einbindung aller Beschäftigten – nur mit ausreichender Bereitschaft und Schulung kann Sicherheit im Unternehmen nachhaltig verankert werden. „NIS‑2 ist ein konkreter Handlungsauftrag. Wer früh handelt, schützt sein Unternehmen, stärkt die eigene Wettbewerbsfähigkeit und profitiert auch vom Vertrauen bei Kunden und Partnern“, unterstreicht Linhart vom UBIT-Verband.
Die digitale Zukunftsfähigkeit jedes einzelnen Unternehmens
Die UBIT-Experten unterstützen insbesondere KMU, die Anforderungen effizient und praxisnah umzusetzen. Konkret betrifft das Themen wie die sogenannte Gap Analyse bestehender Sicherheitsmaßnahmen, das Einrichten von Meldeprozessen für Sicherheitsvorfälle, Überprüfen und Absichern der Lieferketten und die wichtigen Schulungen für Geschäftsführung und Mitarbeitende zu Verantwortlichkeiten und Cyberrisiken.
NIS‑2 ist mehr als eine gesetzliche Verpflichtung. Es geht um die digitale Zukunftsfähigkeit jedes einzelnen Unternehmens und um die Resilienz Österreichs als verlässlicher Wirtschaftsstandort. Europaweit soll das Gesetz die Cybersicherheit und digitale Souveränität stärken und Unternehmen besser gegen steigende Bedrohungen aus dem Cyberraum wappnen.
Klare und einheitliche und praxistaugliche Vorgaben seitens Behörde
Die UBIT Wien beschäftigt sich in einem eigenen Arbeitskreis mit IT-Security und informiert ihre Mitglieder laufend über aktuelle Entwicklungen, Schulungsangebote und praktische Unterstützung. Die neue NIS-Behörde müsse vor allem klare, einheitliche und praxistaugliche Vorgaben liefern und dabei darauf achten, KMU nicht mit unnötiger Bürokratie zu belasten.
Die Behörde muss hier unterstützend wirken, damit die Betriebe die komplexen NIS-2-Anforderungen rechtssicher umsetzen können“, ergänzt Rüdiger Linhart, Berufsgruppensprecher IT vom Fachverband Unternehmensberatung und IT der Wirtschaftskammer (UBIT). (red/cc)